检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DMS
查看RocketMQ审计日志 通过云审计(Cloud Trace Service,CTS)服务,您可以记录与分布式消息服务RocketMQ版相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通CTS。 CTS支持的DMS for RocketMQ操作 表1 云审计服务支持的
查询实例列表 功能介绍 查询实例列表。 调用方法 请参见如何调用API。 URI GET /v1.0/{project_id}/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见获取项目ID。 请求参数
查询所有实例列表 功能介绍 查询租户的实例列表,支持按照条件查询。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/instances 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见获取项目ID。
导出RocketMQ实例列表 RocketMQ支持通过控制台导出实例列表信息,供用户查看和使用。 前提条件 已购买RocketMQ实例。 导出RocketMQ实例列表 登录管理控制台。 在管理控制台左上角单击,选择区域。 请选择RocketMQ实例所在的区域。 在管理控制台左上角单击,选择“应用中间件
is_detail 否 Boolean 是否查询消费者详细列表,参数为“true”则表示查询详细列表,否则表示查询简易列表。 请求参数 无 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 group_name String 消费组名称。 online Boolean
请参见权限管理。 建议配置安全组访问控制,保护您的数据不被异常读取和操作。 参照表1配置安全组的入方向规则限制,控制连接实例的网络范围,避免DMS for RocketMQ暴露给不可信的第三方。 表1 安全组规则 实例版本 方向 协议 端口 源地址 说明 4.8.0 5.x 入方向
查看实例、节点、主题、消费组和死信队列的监控数据。 (可选)单击实例、节点、主题、消费组或死信队列页签下的“查看更多指标详情”,可以进入云监控页面。 您也可直接在实例列表页面,单击待查看监控数据的实例所在行的“查看监控数据”,进入云监控页面。 在云监控页面,您可以自行选择哪些监控指标需要展示,以及对监控指标进行排序。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
击,开启公网访问。 如果“弹性IP地址”下拉列表没有值或者弹性IP地址数量不够,可单击“创建弹性IP”,跳转到弹性公网IP页面,申请新的弹性IP。弹性IP申请完后,返回RocketMQ控制台,单击“弹性IP地址”后的,然后在下拉列表中选择新申请的弹性IP。 图1 开启公网访问 公网访问开启后,RocketMQ实例4
RocketMQ实例创建成功后,您可以根据业务需要,进行扩容,4.8.0版本的RocketMQ实例支持的变更配置如表1所示,5.x版本的RocketMQ实例支持的变更配置如表2所示。 表1 变更配置列表(RocketMQ实例4.8.0版本) 变更配置类型 是否支持扩容 是否支持缩容 代理个数 √ ×
yml”文件中,增加如下内容。 accessKey:******* secretKey:******* accessKey和secretKey表示在控制台“用户管理”页面,创建的用户名和密钥,具体可参见创建用户。 进入“rocketmq-tutorial/bin”目录。 cd rocketmq-tutorial/bin
此之外,您还可以实时查看监控指标及审计日志,以便及时了解RocketMQ实例节点、Topic、消费组等相关状态。 常用操作 查看和修改RocketMQ实例基本信息 开启公网访问 运维与监控 支持的监控指标 查看监控数据 支持的云审计操作列表 06 API 您可以使用API方式创建实例、删除实例、创建主题等操作。
户和密码等信息。 区域:指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。 可用区:一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上
c”页面。 单击待修改的Topic名称,进入Topic详情页面。在页面右上角,单击“编辑”,弹出“编辑Topic”页面。 修改如表1所示配置信息。 表1 Topic参数说明 参数 说明 权限 RocketMQ实例的版本为4.8.0时,才会显示此参数。 Topic的权限,包括发布+订阅、发布和订阅。
方法二:导出源实例的Topic和消费组列表,然后通过脚本将Topic和消费组列表导入到华为云上RocketMQ实例中 获取其他厂商、自建RocketMQ或华为云上另一个RocketMQ实例的元数据 登录其他厂商控制台,导出源实例的Topic和消费组列表。 将Topic和消费组列表分别放入“topics
Service,CTS),是华为云安全解决方案中专业的日志审计服务,您可以通过CTS对RocketMQ实例的操作记录进行收集、存储和查询,用于安全分析、合规审计、资源跟踪和问题定位等。 支持区域: 全部 支持云审计的操作列表有哪些? API 分布式消息服务RocketMQ版提供了
器。 云硬盘(Elastic Volume Service) 云硬盘为云服务器提供块存储服务,RocketMQ的所有数据(如消息、元数据和日志等)都保存在云硬盘中。 弹性公网IP(Elastic IP) 弹性公网IP提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。Ro
操作耗时来说几乎可以忽略,因此应关注外部I/O操作型代码的消息处理效率。 外部IO操作型代码主要有以下业务操作: 读写外部数据库,例如对远程MySQL数据库读写。 读写外部缓存系统,例如对远程Redis读写。 下游系统调用,例如Dubbo的RPC远程调用,Spring Cloud对下游系统的HTTP接口调用。
使用RocketMQ实例必须添加表2或表3所示安全组规则,其他规则请根据实际需要添加。 创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问RocketMQ实例,无需添加表2或表3的规则。 创建安全组的操
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
